论文部分内容阅读
随着互联网、大数据、云计算等一系列网络技术的发展,我们的生活发生了天翻地覆的变化。过渡互联时代的网络带来了效率和便利,也使信息的储存、利用成本变得尤为低廉。与信息主体紧密相关的个人信息,在网络空间被无限制的复制、转载和传播,导致信息长时间保留于网络。它打破了“记忆”与“遗忘”的传统模式,让“相忘于江湖”成为奢望,给个人信息保护带来了巨大挑战。为了使个体摆脱往事的束缚,学界提出了“被遗忘权”概念,信息主体是否可以凭借所谓的被遗忘权对抗互联网的永久记忆模式,这已经成为世界各国的立法所关注的焦点之一。很显然,被遗忘权是为应对网络科技产生的威胁而设置的一种法定权利,是对传统信息保护模式的扩张,个人信息的被遗忘问题变得更加凸出。中国关于个人信息保护的立法尚在起步阶段,为提高个人信息保护的立法水平,顺应科技时代发展的潮流趋势,我们有必要全面了解这项新兴权利。本文将从三个方面对被遗忘权进行具体分析,以对我国被遗忘权本土化构建提出若干建议。本文首先对被遗忘权的法律内涵、法律属性及权利边界进行界定。通过分析欧盟《通用数据保护条例》中被遗忘权的有关规定,对我国被遗忘权进行具体界定,包括概念及内容,并将被遗忘权与极易混淆的删除权做了对比和详细区分。了解该项权利的法律内涵之后,对被遗忘权的法律属性进行全面分析,只有清楚其本质特征,才能针对性地制定引入举措。被遗忘权的本质是“遗忘过去,清白历史”,重在保护人格权益,具有人格权属性,论证被遗忘权是一项附属于个人信息权之下的独立人格权,同时厘清被遗忘权与隐私权的关系。最后,被遗忘权的权利边界是目的限制原则,并非合法性原则,这对行使被遗忘权进行信息删除至关重要。我国和域外被遗忘权制度的现状及问题分析。首先指出我国“被遗忘权第一案”,通过本案窥探我国现阶段有关被遗忘权制度的立法态度。其次,从《个人信息保护法(草案)》、《民法典(草案)》、《个人信息安全规范》以及散落在现行法律体系之下各法律文件中有关信息删除的规定,具体分析我国被遗忘权制度的法律现状,可以得知我国是存在被遗忘权制度本土化构建的法律基础的。最后,全面剖析我国有关被遗忘权制度构建的问题。具体包括:第一,被遗忘权与相关权益之间存在矛盾冲突,这是行使被遗忘权过程中不可避免的;第二,被遗忘权制度的信息删除标准及程序不明晰;第三、被遗忘权制度欠缺外部技术条件。这些都是被遗忘权制度本土化构建所面临的难题,需要法律和技术的同步支持。我国构建被遗忘权制度的建议。针对上述我国被遗忘权制度构建存在的几大问题,笔者从以下几个方面提出设想和建议。第一,参考《GDPR》第17条构建我国被遗忘权制度的信息删除标准。其一,规定行使被遗忘权的限制情形。凡权利皆有边界,没有权利是超自然存在的,被遗忘权并非绝对权利,当然也存在除外规定。其二,明确被遗忘权制度的信息删除的类型和程度。被遗忘权的核心手段主要表现为删除,确定被删除的信息范围、类别是行使被遗忘权的基础。其三,确定被删除的信息保留期间。笔者赞同“数据生命周期理论”,任何信息和数据均会随着时间的变迁而导致价值和关联度有所减损。规定存储于网络空间的信息保留时效,是判断信息过时、目的不再进而行使被遗忘权前提因素;第二,借鉴《GDPR》“同意机制”完善我国被遗忘权制度的程序性规定。信息控制者在收集、处理、控制或利用主体信息时,首要条件是经过信息主体的同意。《GDPR》将“用户同意”作为首要的合法性基础,并与用户知情、同意、选择、控制共同构建成了整个制度的保护模式。引入被遗忘权制度时首要设置互联网平台的“用户同意”操作页面,证明控制者收集信息的合法性。此外对被遗忘权的行使过程进行设定,主要分为三个阶段:首先,信息主体以书面形式向控制者递交删除信息的申请;其次,信息控制者根据法定化步骤在规定时间内对申请进行审核;最后,控制者将审核结果通知信息主体,如果符合行使被遗忘权条件的,在法定时间内进行信息删除;第三,建立司法救济体系及独立的信息保护机构。目前,我国个人信息保护领域的有关法律尚不完备,制定《个人信息保护法》是必然趋势,将被遗忘权纳入《个人信息保护法》是最佳的保护路径选择。有权利必有救济,为保障信息主体行使被遗忘权受到侵害时可以通过合法方式进行权利救济,本文对有关侵权责任进行了详细规定,包括归责原则、构成要件和免责事由。此外还应当建立独立的信息保护机构,这是确保被遗忘权行使的有效监督手段及司法救济的前置程序,以使被遗忘权制度更加完善。